[DanielN]

Tänkte kolla om någon har stött på denna typ av hack och i sådana fall vilka filer som blivit smittade? Vi sitter och kollar igenom alla filer nu men lyckas inte hitta ngt..

Det är en Wordpress-sajt, man kommer in på sajten men det enda man ser är en sida som ser ut som nuseek punkt com (en tjej med ryggsäck och en massa sökalternativ)

Tacksam för alla tips!

[daniel_]

Url?............

[daniel.s]

Har råkat ut för intrång på en Wordpress-sajt nyligen, vet inte om det är exakt samma men den ändrade om i htaccess och header.php filen som redirectade mig till något från östra delarna av europa. Fick bort det en gång, sen kom det tillbaka så fick kollat upp hur jag kunde göra sidan säkrare.

Använde mig av, har inte stött på något problem sen dess: http://wp.tutsplus.com/tutorials/11-...search_index=2

[orreborre]

Har du SSH-åtkomst till servern?
Kör isf detta i wp-roten: grep -r base64_decode *

En av mina kunder blev nyss hackade och en del filer i pluginet Akismet blev modifierade. Kolla där.

[BarateaU]

Låter som en landningssida för utgången domän.

Tjejen med ryggan och lite annons länkar.

[Alex]

Ja, urlen du postade till är helt klart en utgången domän. Det handlar inte om ett Wordpress-hack, utan en miss kring förnyelsen av din domän.

[DanielN]

Citat:

Ursprungligen postat av Alex

Ja, urlen du postade till är helt klart en utgången domän. Det handlar inte om ett Wordpress-hack, utan en miss kring förnyelsen av din domän.

Alex! Efter fyra timmars letande kom vi fram till samma sak. Dock så var det inte min domän utan en tjejkompis. Hon har sin blogg på en .com som gick ut den 22a. Hon ringde panikslagen och sa att den hade blivit hackad så vi tänkte inte ens tanken att hon inte hade pröjsat. Hon har en stor blogg så det är riktigt slarvigt...

Tack alla ni andra som tog er tid att svara.